Aihe 2: Salasanat ja tunnistautuminen
Tämän osion läpikäytyäsi tiedät, miten luodaan ja säilytetään vahvoja ja yksilöllisiä salasanoja ja mitä tarkoittaa monivaiheinen tunnistautuminen. Kuulet, miten rikolliset pyrkivät käyttämään hyväksi salasanojamme. Opit miten toimia fiksusti salasanojen kanssa ja mitä tehdä, jos salasanasi on joutunut vääriin käsiin.
Tarina: aamupäivällä pohdit salasanoja
Saavut töihin klo 9, ja alat luoda käyttäjätunnusta uuteen verkkopalveluun. Käytät vanhaa tuttua salasanaa – mutta onko se järkevää? Katso alla olevasta videosta perustiedot vahvoista salasanoista.
Katso seuraava video salasanoista.
Arvaa suomen yleisin salasana
Hyvän salasanan luominen
Vahvat ja yksilölliset salasanat ovat tietoturvan peruspilareita. Vahvojen salasanojen käyttäminen on tärkeimpiä yksittäisiä tietoturvaan liittyviä tekoja, joilla voit parantaa tietoturvaasi. On tärkeää, että käytät jokaisessa palvelussa eri salasanaa.
Hyvä salasana on vahva ja uniikki. Mitä se tarkoittaa? Vahva tarkoittaa sitä, että salasana on tarpeeksi pitkä. Tämä on salasanan kaikkein tärkein ominaisuus. Pituuden lisäksi on tärkeää, että salasanassa on pieniä kirjaimia, ISOJA kirjaimia, numeroita ja erikoismerkkejä. Uniikki tarkoittaa sitä, että tiettyä salasanaa käytetään vain yhdessä palvelussa.
Katso video: Millainen on hyvä salasana?
Katso seuraava kuvasarja vahvoista salasanoista ja sanamanagereista
Voit vielä käydä testaamassa keksimäsi salasanan vahvuutta täällä:
Kuinka turvallinen salasanani on? Ilmainen salasanan vahvuustarkastaja (vpnmentor.com)
Huom! Älä kuitenkaan syötä omaa käytössä olevaa salasanaasi koneeseen, käy testiä pikemminkin salasanojen luomisen tyylin testaamiseen.
arvioi onko salasana hyvä vai huono
Salasanojen säilyttäminen
Pitkiä ja uniikkeja salasanoja voi olla vaikea muistaa, etenkin jos käytössä on lukuisia eri verkkopalveluita. Salasanoille on siis keksittävä turvallinen säilytystapa. Perinteinen tapa on kirjoittaa salasanat vihkoon ylös. Tämä ei kuitenkaan ole hyvä ratkaisu, sillä jos vihko häviää, menetät kaikki salasanat yhdellä kertaa. Salasanoja ei myöskään saisi säilyttää paperilapuilla työpöydällä, näppäimistön alla tai lompakossa, samassa paikassa käyttäjätunnuksen kanssa tai suojaamattomassa tiedostossa.
Salasanamanagerit, eli salasanojen hallintaohjelmat auttavat salasanojen luomisessa ja säilyttämisessä. Salasanamanageriin voi tallentaa salasanoja salatussa muodossa niin, että ne ovat kaikki yhden vahvan pääsalasanan takana. Salasanamanagereita ovat esimerkiksi F-Secure ID PROTECTION, Proton Pass ja Dashlane ja Bitwarden. Tarjolla on sekä maksuttomia että maksullisia vaihtoehtoja.
Linkki: Neuvoja salasanan hallintasovelluksen käyttöönottoon
Katso seuraava video salasanamanagerien hyödyistä.
Tehtävä 7: Katso seuraava video. Kaapattu salasana rikollisen käsissä: rikollisen tunnustus
Tehtävä 8: Katso seuraava video. Monivaiheisen tunnistautumisen hyödyt
Asiantuntijan vinkit, tee edes nämä kolme asiaa.
- Käytä vahvoja, eli tarpeeksi pitkiä salasanoja, ja käytä jokaisessa palvelussa erillistä, uniikkia, salasanaa.
- Ota monivaiheinen tunnistautuminen käyttöön aina kun sen on mahdollista.
- Jos olet käyttänyt heikkoa tai samaa salasanaa monissa palveluissa, ota tavoitteeksi parantaa vaikka kolmea salasanaa viikossa. Kaikkia palveluita ja salasanoja ei tarvitse käydä läpi yhdellä istumalla.